IP

IP주소란?

IP주소란 네트워크 환경에서 컴퓨터(노드) 간 통신하기 위해 각 컴퓨터에 부여된 네트워크 상 주소

IP주소 형식

32자리를 8자리씩 쪼개에 가운데 점을 찍고 이를 보기 쉽게 헥사값으로 변경한 것
각 마디를 옥텟 이라고 한다

IP 주소 체계

IP주소는 계층적 구조 형식을 띄고 있다.
큰 범위로 묶고 그 세부적으로 묶는 계층적 구조이다 => 지역번호라고 생각하면 된다.
네트워크 부분, 서브네트워크 부분, 호스트 부분 이렇게 나뉘어져 있다.

많은 장치들을 효율적으로 관리하면서 수 많은 장치들 간에 효율적인 통신을 하기 위해 주소체계를 계층적 구조로 만들어 놓은 것 이다.

IP 주소의 유형

공인 IP, 사설 IP, 동적 IP, 정적 IP 등으로 다양하다.

공인 IP(Public IP)

인터넷 업체가 사용자에게 할당하며 공유기가 인터넷과 통신하도록 하는 외부 IP 주소이다.
공인 IP주소는 사용자의 전체 네트워크에 적용되기 때문에 동일한 인터넷 연결을 사용하는 장치는 IP 주소를 공유하게 된다. 이렇게 네트워크가 공동으로 사용하는 IP 주소라는 점에서 공용 IP 주소라고도 한다.

사설 IP(Private IP)

사설 IP(Private IP) 주소는 공유기가 노트북, 휴대폰 등 홈 네트워크에 연결된 장치에 할당한 내부 IP주소를 의미한다. 사설 IP 주소는 로컬 네트워크에서 할당되면 다른 네트워크 IP 주소와 중복될 수 있다. 사설 IP주소는 각자의 내부 네트워크에서 사용되기에 다른 네트워크의 IP주소와 중복되어도 상관없기 때문이다. 그러나 동일한 로컬 네트워크에 연결된 장치에는 같은 사설 IP 주소를 할당할 수 없다.

사설 IP 주소는 IANA가 확보한 사설 IP 주소 범위 내에서 할당되며 인터넷에 노출되지 않는다.
사설 네트워크에 연결된 장치에는 다음과 같은 사설 IP 대역의 IP주소가 할당된다.

• 클래스 A: 10.0.0.0~10.255.255.255
• 클래스 B: 172.16.0.0~172.31.255.255
• 클래스 C: 192.168.0.0~192.168.255.255
• 보통 192.168로 시작한다.

공인 IP vs 사설 IP

인터넷에 연결된 장치에는 공인 IP 와 사설 IP가 모두 할당된다. 장치 수에 비해 IP 주소가 충분하지 않기 때문이다. IP주소 부족을 해결하기 위해 사설 IP 주소와 NAT시스템이 도입되었다.

NAT 시스템은 공유기에서 웹 트래픽을 동일한 네트워크에 연결된 모든 장치로 전송하는 역할을 한다.
공유기는 각 장치에 고유한 사설 IP 주소를 할당한다.

공인 IP 주소의 유형

정적 IP, 동적 IP, 전용 IP, 공유 IP 주소로 구분할 수 있다.

정적 IP 주소와 동적 IP주소

동적 IP 주소는 시간이 지남에 따라 변화하는 IP주소로 유동IP주소라고도 한다.
인터넷업체가 할당하며 장치를 재부팅하거나 새로운 장치를 네트워크에 추가하거나 네트워크 설정을 수정할 때 마다 변경되는 IP주소이다. IP주소가 변경된다고 인터넷 연결에 문제가 생기지는 않고 대부분의 가정에는 동적 IP주소를 사용하고 있다.

정적 IP주소는 동적 IP주소와 달리 변화하지 않는 IP주소를 의미하며 고정 IP주소라고도 한다.
웹사이트를 호스팅하거나 이메일 및 FTP 서비스를 제공하는 서버에 할당한다.
안정적인 인터넷 연결과 웹 주소의 일관성을 유지해야 하는 공공 기관에서도 사용하기도 한다.

정적 IP주소의 단점

• 정적 IP주소를 할당받으려면 인터넷 업체에 추가 요금을 지불해야 한다.
• 무작위 대입 공격에 취약하기 때문에 추가 보안 조치가 필요하다.
• 데이터 마이닝 업체가 IP 주소를 추적할 수 있다.

전용 IP주소와 공유 IP주소

• 전용 IP 주소는 특정 사용자만 고유하게 사용할 수 있는 웹사이트 IP주소이다. 전용 IP 주소를 이용하면 FTP 서버를 운영해 파일을 공유하고 전송할 수 있다. IP 주소 입력만으로도 웹사이트에 접속할 수 있다.
• 공유 IP 주소는 여러 사용자가 함께 사용할 수 있는 웹사이트 IP주소이다. 보통 동일한 서버에 다수의 웹사이트가 호스팅 되어 있을 때 공유 IP 주소를 사용하며, 주로 페이지 수와 트래픽이 많지 않는 웹사이트가 공유 IP주소를 사용한다.

IPv4

127.0.0.1, 192.12.100.2

맨 처음 인터넷이 발명되었을 때 주소를 위해서 만들어 진 것이 IPv4이다.
32비트(0~255) 숫자 주소이기에 2^32(43억)개의 고유한 주소를 가질 수 있었다.

과거에는 이것이 충분한 개수의 주소였지만 지금은 사람들이 인터넷 연결 장치들을 여러개씩 쓰기 때문에 충분한 IP주소를 할당할 수 없다.

IPv6

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A (16비트씩 8자리로 구성)

3.4x10^8개의 고유 주소를 제공하는 128비트 주소 체계이다.
그러나 IPv6는 IPv4의 하위 호환을 지원하지 않는다.
최신 장치들을 IPv6를 모두 지원하지만 구형 기기들을 지원하지 않기에 모든 장치, 운영체제 및 ISP가 시스템을 업그레이드 해야 하기에 완전히 전환되지 않았다.

IPv4 vs IPv6

1. 보안 강화

• IPv6는 보안을 염두에 두고 구축되었다. 기밀성, 인증 및 데이터 무결성을 제공한다. IPv4 구성요소인 인터넷 제어 메세지 프로토콜(ICMP)는 맬웨어를 전달할 가능성이 있다. 그러나 IPv6 ICMP 패킷은 IPSec을 사용하여 훨씬 더 안전하고 손쉽게 이를 막을 수 있다.

2. 지리적 제한 없음

• IPv4는 전 세계 어디에서도 사용 할 수 있다. (IPv4의 50%는 미국에서 사용하도록 예약되어 있다)

3. 보다 효율적인 라우팅

• IPv4 헤더는 길이가 가변적이지만 IPv6는 일관된 헤더가 있다. 라우팅하기 위한 코드가 더 간단해지고 하드웨어 처리도 덜 필요하다.

4. 끝과 끝 연결

• IPv4는 IP주소 부족을 해결하기 위해 네트워크 주소 변환(NAT)을 만들었다. 하지만 IPv6는 충분한 IP가 있으므로 NAT이 필요하지 않다. 이로 각 장치가 인터넷에서 웹사이트와 직접 통신 할 수 있다.

5. 주소 자동 구성

• 상태 비상태 유지 자동 저장 구성이다. 장치는 서버 없이도 자체 IP 주소를 할당할 수 있다. 고유한 장치의 MAC주소를 사용하여 IP주소를 생성한다. 이러면 동일한 네트워크에 연결된 장치가 서로를 더 쉽게 검색할 수 있다.